Pomozte vývoji webu a sdílení článku s přáteli!

Dobré odpoledne.

Většina virů v systému Windows se pokouší skrýt svou přítomnost z očí uživatele. A zajímavé je, že v některých případech se v rámci systémových procesů systému Windows velmi dobře maskují viry, takže ani zkušený uživatel na první pohled nemůže najít podezřelý proces.

Mimochodem, většina virů může být nalezena ve Správci úloh systému Windows (na kartě Procesy) a potom se podívat na jejich umístění na pevném disku a odstranit je. Pouze zde jsou některé rozmanitosti procesů (a tam jsou někdy i několik desítek) - normální a které jsou považovány za podezřelé?

V tomto článku vám řeknu, jak v správci úkolů najdu podezřelé procesy, a také, jakým způsobem následně odstraním virusový program z počítače.

1. Jak zadat správce úloh

Je nutné stisknout kombinaci kláves CTRL + ALT + DEL nebo CTRL + SHIFT + ESC (pracuje v systému Windows XP, 7, 8, 10).

V nástroji Správce úloh můžete zobrazit všechny programy, které jsou aktuálně spuštěné v počítači (karty a procesy aplikace ). Na kartě procesy můžete vidět všechny programy a systémové procesy, které jsou aktuálně spuštěny v počítači. Pokud nějaký proces silně načte CPU (dále jen CPU), může být ukončen.

Správce úloh Windows 7.

2. AVZ - hledání podezřelých procesů

Ve velké hromadě spuštěných procesů v manažerovi úloh není vždy snadné pochopit a určit, kde jsou nezbytné nezbytné procesní procesy a kde virus "maskuje" v rámci jednoho ze systémových procesů (například řada virů maškaráda, které se nazývají svhost.exe (a to je systém proces nezbytný pro fungování systému Windows)).

Podle mého názoru je velmi vhodné hledat podezřelé procesy pomocí jednoho antivirového programu - AVZ (obecně jde o celou sadu nástrojů a nastavení pro zabezpečení počítače).

AVZ

Místo programu (na stejném místě a odkaz na stažení): http://z-oleg.com/secur/avz/download.php

Chcete-li začít, jednoduše extrahujte obsah archivu (který si stáhnete z výše uvedeného odkazu) a spusťte program.

V servisním menu jsou dvě důležité odkazy: správce procesů a správce autorů.

AVZ - služba menu.

Nejprve doporučuji jít do správce a zjistit, které programy a procesy jsou načteny při spuštění systému Windows. Mimochodem, na následujícím obrázku si všimnete, že některé programy jsou označeny zeleně (jsou to testované a bezpečné procesy, věnujte pozornost těm procesům, které jsou černé: existuje něco mezi nimi, které jste nenainstalovali?).

AVZ je autorun manažer.

Procesní obrázek bude podobný ve Správci procesů: zobrazuje procesy, které jsou aktuálně spuštěny v počítači. Zvláštní pozornost věnujte procesům černé barvy (to jsou procesy, pro které nelze AVZ zaručit).

AVZ - Správce procesů.

Například níže uvedený snímek obrazovky zobrazuje jeden podezřelý proces - je to jakýsi systémový proces, pouze AVZ o něm nic neví … Jistě, pokud ne vírus, pak nějaký reklamní program, který otevírá nějaké karty v prohlížeči nebo zobrazuje bannery.

Obecně je nejlepší najít podobný proces: otevřete jeho úložiště (klikněte pravým tlačítkem na něj a v nabídce vyberte možnost "Otevřít umístění úložiště souborů") a dokončete tento proces. Po dokončení odstranění všech podezřelých souborů z úložiště.

Po podobném postupu zkontrolujte počítač viry a adware (viz níže).

Správce úloh systému Windows - otevřete umístění souboru.

3. Skenování počítače na viry, adware, trojské koně atd.

Chcete-li skenovat počítač virů v programu AVZ (a to je dostatečně dobře prohledávané a doporučuje se jako doplněk k hlavnímu antiviru), nemůžete nastavit žádná zvláštní nastavení …

Stačí zaznamenat disky, které budou skenovány, a klikněte na tlačítko "Start".

Antivirový nástroj AVZ - sanace PC pro viry.

Rychlé skenování: pro kontrolu disku v 50 GB - na notebooku to trvalo 10 minut (ne více).

Po úplném skenování počítače o viry doporučuji zkontrolovat počítač pro další nástroje, jako například: ADW Cleaner nebo Mailwarebytes.

ADW Cleaner - odkaz na. stránky: https://toolslib.net/downloads/viewdownload/1-adwcleaner/

Mailwarebytes - odkaz na. webové stránky: http://www.malwarebytes.org/

AdwCleaner - skenování počítače.

4. Oprava kritických zranitelností

Ukázalo se, že všechna nastavení systému Windows nejsou ve výchozím nastavení bezpečná. Například pokud máte povoleno autorun ze síťových jednotek nebo vyměnitelných médií - když je připojen k počítači - mohou ho napadnout viry! Chcete-li tomu zabránit, musíte vypnout autorun. Ano, samozřejmě je to na jedné straně nepohodlné: disk se po vložení do CD-ROM automaticky nehraje, ale vaše soubory budou bezpečné!

Chcete-li změnit tato nastavení, v AVZ musíte přejít do sekce souborů a spustit průvodce pro vyhledávání a odstraňování problémů. Poté jednoduše vyberte kategorii problémů (například systém), stupeň nebezpečí a pak skenujte počítač. Mimochodem, zde můžete také vyčistit systém odpadních souborů a vyčistit historii návštěvy různých míst.

AVZ - vyhledávejte a opravte chyby zabezpečení.

PS

Mimochodem, pokud nevidíte některé procesy v manažerovi úloh (dobře, nebo něco, co procesor načíst, ale mezi procesy není nic podezřelého) - doporučuji použít nástroj Průzkumník (https://technet.microsoft.com/en-us/bb896653 .aspx).

To je hodně štěstí!

Pomozte vývoji webu a sdílení článku s přáteli!

Kategorie: